ベリトランス、電話・FAX・はがき受注加盟店向けクレジットカード情報非保持化サービス「Pay TG」と2018年3月より連携開始

~今後も加盟店の業務フローに応じたカード情報非保持化ソリューションを展開予定~

 株式会社デジタルガレージ(東証一部 4819、本社:東京都渋谷区、代表取締役 兼 社長執行役員グループCEO:林 郁、以下:DG)の子会社で、決済事業を手がけるベリトランス株式会社(本社:東京都渋谷区、代表取締役執行役員社長:篠 寛、以下:ベリトランス)は、PCI-DSS準拠を促進するクラウドサービス「PCI DSS Ready Cloud」「Cloud Token for Payment Card」および「BIZTELコールセンター PCI DSS」を展開する株式会社リンク(本社:東京都港区、代表取締役社長:岡田 元治、以下:リンク)と提携し、2018年3月より電話・FAX・はがき受注加盟店を対象としたクレジットカード情報非保持化サービス「Pay TG」との連携を開始します。

背景

 EC・通販市場の拡大に伴いクレジットカード決済が増加する中、不正アクセスによるカード情報の漏えいや、漏えいカード情報や偽装カードを悪用した不正使用が増加しています。こうした背景を受け、2018年6月施行の「改正割販法」では、全てのカード加盟店において「クレジットカード情報の適切な管理」と「不正使用防止対策の実施」が義務づけられました。

 経済産業省とクレジット取引セキュリティ対策協議会が推進する「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画*1(以下:実行計画)」は、改正割販法の加盟店における措置事項に関する具体的な対応策を定め、ECや通販など非対面のカード加盟店に対して、2018年3月末までに、クレジットカード情報を自社環境に保管も通過も処理もさせない「クレジットカード情報の非保持化」か、国際カードブランドが策定したセキュリティ基準「PCI-DSS準拠」を求めています。

 健康食品などの定期購入を実施するECや、テレビ・カタログ通販の他、旅行代理店、保険等のサービス申し込みなど、電話・はがき・FAXで受注する加盟店の場合、業務用PCを介して受注管理システムに消費者のクレジットカード情報を代理入力し決済処理を行うケースが多く見られますが、これらの加盟店が実行計画に対応する場合、PCI-DSSに準拠するか、業務用PCを含めた自社ネットワークをクレジットカード情報が通過・処理・保存しないよう、代理入力方法を変更することが必要となります。

「Pay TG」サービス概要

 「Pay TG」は、リンクが貸し出す、PCI PTS*2認定済 CCT*3同等以上のセキュリティレベルの決済専用端末を利用することで、加盟店のネットワークを経由しない外回り決済を実現し、受注業務のフローを変更することなく、クレジットカード情報の非保持化を実現するサービスです。

カード情報非保持化サービス「Pay TG」サービス詳細https://pcireadycloud.com/PayTG/

 加盟店で受注処理を行う際は、業務用PC上の受注管理システム等に入力した取引情報をPay TG PCアプリへ手動入力するか、またはPay TG APIを利用し、USB接続されたPay TG決済専用端末に送信します。連携された取引情報をもとに、業務担当者がPay TG決済専用端末にクレジットカード情報を入力し決済処理を実施します。

 Pay TG決済専用端末に入力されたカード情報は、PCI-DSSに準拠したリンクのPay TG決済ゲートウェイセンターとベリトランスの決済サーバを介して処理されるため、加盟店のネットワークをクレジットカード情報が通過することなくセキュアに決済が完了します。

今後の展開

 ベリトランスでは、2012年より電話受注加盟店向けに、オペレーターを介さずに消費者が音声自動応答でクレジットカード決済を行う「IVR決済ソリューション」を提供してきました。今回の「Pay TG」の提供で、加盟店によるクレジットカード情報の代理入力方式に対応することで、ベリトランスとご契約の事業者様は業務体制や業務フローなどに応じたクレジットカード情報非保持化ソリューションを選択可能になりました。これらのソリューションに加え、2018年3月には、タブレット端末による新たなクレジットカード情報非保持化ソリューションの提供を予定しています。

 今後も、ベリトランスは決済サービスにおけるリーディングカンパニーとして、業界動向をスピーディーに汲み取り、EC事業者・消費者に必要とされる安全安心な環境、ソリューションを拡充していきます。

*1 「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」
 http://www.j-credit.or.jp/security/pdf/plan_2017.pdf
*2 PCI PTS:「PCI Pin Transaction Security」の略で、PCI SSC (Payment Card Industry Security Standards Council) によって定められた PIN(暗証番号)を入力する端末に関するセキュリティ基準。
*3 CCT: Credit Center Terminalの略。カードの有効性を確認するための信用照会端末。

【リンクについて】 https://www.link.co.jp/
 株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティングを軸として、クラウド型ホスティング・クラウド型テレフォニーサービス、セキュリティプラットフォームサービスなど、さまざまなインターネット関連サービスを提供しています。農系事業にも取り組んでおり、2011年10月から岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。

【ベリトランスについて】 https://www.veritrans.co.jp/
 デジタルガレージグループで、オンライン決済事業を提供する決済プロバイダー。近年では、モバイルPOS、モバイルバーコード決済等のオフライン決済事業も提供。社会インフラに成長した決済サービスの担い手として、DGグループのイーコンテクストと共に、行政・クレジットカード業界への提言、政策や業界動向に応じたサービスのスピーディーな提供など、EC事業者・消費者に必要とされる安全安心な環境、ソリューションを拡充しています。


  1. Home
  2. プレスルーム
  3. プレスリリース
  4. ベリトランス、電話・FAX・はがき受注加盟店向けクレジットカード情報非保持化サービス「Pay TG」と2018年3月より連携開始